• 【發(fā)布單位】哈爾濱市
• 【發(fā)布文號】哈政辦綜〔2003〕31號
• 【發(fā)布日期】2003-05-29
• 【生效日期】2003-05-29
• 【失效日期】--
• 【文件來源】哈爾濱市
• 【所屬類別】政策參考

哈爾濱市人民政府辦公廳轉(zhuǎn)發(fā)市公安局關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見的通知

哈爾濱市人民政府辦公廳轉(zhuǎn)發(fā)市公安局關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見的通知

(哈政辦綜〔2003〕31號)





 各區(qū)、縣（市）人民政府,，市政府各委,、辦、局,，中直,、省屬在哈單位：?



 經(jīng)市政府同意，現(xiàn)將市公安局《關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見》轉(zhuǎn)發(fā)給你們,，請結(jié)合實際，認真貫徹執(zhí)行,。



 二00三年五月二十九日





 關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見



 市公安局



 (2003年5月29日)





 近年來,，隨著計算機技術(shù)的迅猛發(fā)展及社會信息化需求的不斷增加，計算機應(yīng)用逐漸擴展到了各個技術(shù)領(lǐng)域和社會生活的方方面面,，我市各重點單位,、重要部門也相繼建立了自己的計算機信息系統(tǒng)，有的還接入互聯(lián)網(wǎng),，從事政務(wù)和經(jīng)濟活動,，對于提高工作效率、推行政務(wù)公開,、促進經(jīng)濟和社會快速發(fā)展起到了積極的推動作用,。但我市一些重點單位和重要部門仍存在著重建設(shè)、輕管理,，重應(yīng)用,、輕安全，計算機網(wǎng)絡(luò)遭受“黑客”攻擊,、病毒破壞等問題,。為切實加強我市重點單位、重要部門計算機信息系統(tǒng)安全保護工作,，有效防范和打擊計算機系統(tǒng)惡性事故和違法犯罪活動,，規(guī)范管理秩序，根據(jù)國家和省有關(guān)規(guī)定,，結(jié)合我市實際,，特提出如下意見：?



 一、加強對計算機信息系統(tǒng)安全管理工作的組織領(lǐng)導(dǎo),。 計算機信息系統(tǒng)安全保護工作是一項系統(tǒng)工程,，做好此項工作，必須堅持“統(tǒng)一領(lǐng)導(dǎo)，分工負責(zé)”的工作方針,，充分發(fā)揮各有關(guān)部門的作用,，形成齊抓共管局面。要將計算機信息系統(tǒng)安全保護工作納入全市信息化建設(shè)總體規(guī)劃并同步實施,，從戰(zhàn)略上構(gòu)筑我市計算機信息系統(tǒng)安全的整體框架,。公安機關(guān)要切實發(fā)揮計算機信息系統(tǒng)安全管理監(jiān)察職能作用，在各級黨委和政府的領(lǐng)導(dǎo)下,，積極會同發(fā)展計劃,、財政、信息產(chǎn)業(yè),、保密,、國家安全等有關(guān)部門，統(tǒng)一規(guī)劃,、協(xié)調(diào)好計算機信息系統(tǒng)安全保護工作,。各重點單位、重要部門要高度重視計算機信息系統(tǒng)安全工作,，切實加強領(lǐng)導(dǎo),，納入重要日程，并按照“誰主管,、誰負責(zé)”的原則,，層層落實責(zé)任，配合公安機關(guān)做好本部門,、本單位及下屬單位的計算機安全管理工作,。?



 二、加強計算機信息系統(tǒng)安全報警處警聯(lián)動機制建設(shè),。 根據(jù)公安部,、省公安廳的要求，盡快設(shè)立市計算機信息系統(tǒng)安全報警處置中心,，即“網(wǎng)絡(luò)110”,，通過構(gòu)建覆蓋全市重點單位、重要部門計算機信息網(wǎng)絡(luò)的安全監(jiān)控系統(tǒng),，實現(xiàn)對重要信息網(wǎng)絡(luò)運行狀態(tài)的實時監(jiān)控,，同時接受各應(yīng)用單位對“黑客”攻擊入侵、病毒破壞,、利用計算機網(wǎng)絡(luò)違法犯罪及其他危害網(wǎng)絡(luò)安全事件的報警和處警工作,，及時發(fā)現(xiàn)和查處危害系統(tǒng)安全的事件，有效預(yù)防和打擊計算機違法犯罪活動,。各重點單位,、重要部門要依法認真履行計算機信息系統(tǒng)安全保護義務(wù),，積極支持和配合公安機關(guān)的工作，投入必要的人員,、設(shè)備,，建立安全報警系統(tǒng)，建立健全與公安機關(guān)的聯(lián)動制度,，保證計算機信息系統(tǒng)安全,。?



 三、加強內(nèi)部計算機系統(tǒng)安全保護機構(gòu)建設(shè),。 各重點單位,、重要部門要依法建立健全單位內(nèi)部計算機信息系統(tǒng)安全保護組織機構(gòu)，由保衛(wèi),、科技,、保密、人事等相關(guān)職能部門組成,，主管領(lǐng)導(dǎo)統(tǒng)一指揮協(xié)調(diào),，并指定專人作為計算機安全管理人員，具體負責(zé)單位內(nèi)部計算機信息系統(tǒng)安全保護工作,。各部門,、各單位的計算機安全管理人員需經(jīng)公安機關(guān)培訓(xùn),、考試合格后,，方可上崗。?



 四,、加強內(nèi)部信息網(wǎng)絡(luò)安全管理制度建設(shè),。 各重點單位、重要部門要按照“誰使用,，誰主管,，誰負責(zé)”的原則，根據(jù)本單位信息網(wǎng)絡(luò)的規(guī)模,、特點和信息的重要程度,，建立健全計算機用戶管理、電子郵箱管理,、日志留存,、重要數(shù)據(jù)備份、網(wǎng)上信息發(fā)布審核,、上網(wǎng)備案,、病毒防治、磁介質(zhì)管理,、用戶身份認證和公用賬戶管理等各項制度,，落實責(zé)任,，嚴格考核，消除單位內(nèi)部人為安全隱患,。?



 五,、加強計算機信息系統(tǒng)安全技術(shù)防范工作。 各重點單位,、重要部門在重要系統(tǒng),、機房建設(shè)前，要組織專家對系統(tǒng)的安全性進行評估和論證,，并將設(shè)計方案報公安機關(guān)審核,，將系統(tǒng)、機房的安全風(fēng)險降到最低程度,。要加大對計算機信息系統(tǒng)安全專用產(chǎn)品的投入,，不得使用未經(jīng)公安機關(guān)檢測合格的安全產(chǎn)品；配置與計算機系統(tǒng)規(guī)模相適應(yīng)的計算機病毒防治工具軟件,，開展經(jīng)常性的計算機病毒檢測,；采用防火墻技術(shù)措施，防止對計算機信息系統(tǒng)的非法入侵和破壞,，凡接入互聯(lián)網(wǎng)的計算機系統(tǒng)應(yīng)采取對有害信息的屏蔽,、過濾措施，防止危害國家安全,、宣傳邪教,、封建迷信以及色情淫穢等有害信息的傳播，保證重要計算機信息系統(tǒng)的實體安全,、運行安全和信息安全,。?



 六、加強計算機信息系統(tǒng)安全宣傳教育工作,。 各重點單位,、重要部門要配合公安機關(guān)做好對計算機信息系統(tǒng)安全知識的宣傳教育，認真組織學(xué)習(xí)國家和省有關(guān)計算機系統(tǒng)安全保護的法律法規(guī)及安全技術(shù)知識,，增強計算機信息系統(tǒng)管理,、開發(fā)、建設(shè),、使用人員的法制觀念和安全意識,。要積極組織計算機信息系統(tǒng)管理人員、重點崗位操作人員參加公安機關(guān)的安全教育培訓(xùn),，進一步提高安全技能,，更好地保護本單位計算機信息系統(tǒng)的安全。?



 七,、加強計算機信息系統(tǒng)安全監(jiān)察工作,。 公安機關(guān)要加大對重點單位,、重要部門計算機信息系統(tǒng)安全保護工作的監(jiān)督、檢查和指導(dǎo)工作力度,，督促各應(yīng)用單位落實安全防范技術(shù)措施,；運用專門工具對重要計算機系統(tǒng)開展不定期安全檢測，對發(fā)現(xiàn)的安全漏洞,，及時督促整改,；加強對安全專用產(chǎn)品的監(jiān)督檢查，依法嚴厲打擊制造,、銷售偽劣安全專用產(chǎn)品行為,；及時預(yù)警計算機病毒疫情，定期通報信息系統(tǒng)安全隱患,。各重點單位,、重要部門要自覺接受公安機關(guān)的監(jiān)督指導(dǎo)，主動建立與公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的聯(lián)系制度,，及時通報本單位信息系統(tǒng)安全狀況,；對發(fā)生在本單位的計算機違法犯罪案件和危害計算機系統(tǒng)的安全事故，應(yīng)在24小時內(nèi)報告公安機關(guān),，并積極協(xié)助公安機關(guān)做好調(diào)查處理工作,。